та порушника
залежать від технічного та організаційно-інформаційного забезпечення. Показником ефективності є прибуток за час
T
. Привабливість загроз для порушника опишемо за допомогою змінних: К. е. н. Петренко Л. М.
МОДЕЛЮВАННЯ ПРОЦЕСУ УПРАВЛІННЯ ЗАГРОЗАМИ ФІНАНСОВОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
Захист від можливих загроз, як зовнішніх так і внутрішніх, є головною метою діяльності підприємства. Можливість прояву будь-якої загрози повинна бути своєчасно оцінена та попереджена для того, щоб господарюючий суб’єкт перебував в стані безпеки. Необхідно відзначити наявність конфліктних взаємозв’язків між підприємством та порушниками (суб’єктами загроз). Опишемо реальний конфлікт. В якості об’єкту боротьби виступає ресурс (фінанси підприємства), за який протидіюча сторона готова платити високу ціну. Доходи кожного – підприємства
та порушника
залежать від технічного та організаційно-інформаційного забезпечення. Показником ефективності є прибуток за час
T
. Привабливість загроз для порушника опишемо за допомогою змінних:
– «виграш» порушника від реалізації загрози;
– витрати порушника для підготовки та реалізації загрози.
Тоді показник привабливості загрози для порушника (γ) дорівнює:
, (1)
де
– визначає середню міру успіху реалізації загрози.
Відповідно можна стверджувати, що чим більше значення
, тим більше економічних засад для реалізації загрози. В рамках конфлікту порушник прагне розробити (інтегрувати) загрозу з максимальним значенням показника привабливості (γ→max). Основною задачею системи фінансової безпеки підприємства є попередження проникнення та розвитку загроз, тобто мінімізація даного показника (γ→min).
Оскільки загрози зі сторони порушників можуть носити випадковий характер, розглянемо імовірнісну модель можливих результатів взаємодії комплексу загроз та системи фінансової безпеки. Проміжними в моделі можуть бути стани
, характеристики яких відображають:
– загроза попереджена, ймовірність такої події дорівнює
;
– загроза не попереджена, ймовірність такої події дорівнює
;
– загроза виявлена, ймовірність такої події дорівнює
;
– загроза не виявлена ймовірність такої події дорівнює
;
– загроза нейтралізована ймовірність такої події дорівнює
;
– загроза не нейтралізована, ймовірність такої події дорівнює
.
В результаті взаємодії можемо отримати наступні події – A, B, C та D.
Результуюча подія
А
– загроза попереджена, ймовірність такої події
:
, (2)
Результуюча подія
В
– загроза не попереджене, не виявлена та нейтралізована. Ймовірність такої події
дорівнює:
, (3)
Результуюча подія
С
– загроза не попереджена, виявлена, але не нейтралізована. Ймовірність такої події (
) дорівнює:
, (4)
Результуюча подія
D
– загроза не попереджена та не виявлена. Ймовірність такої події (
)дорівнює:
, (5)
Таким чином події
А+В
є сприятливими для системи фінансової безпеки, а події
C+D
– несприятливими, проте сприятливими для порушника. Визначимо ймовірність реалізації подій (
А+В
) та (
C+D
)
.
Ймовірність події
А+В
(
):
, (6)
Ймовірність події C+D (
) дорівнює:
, (7)
Таким чином, можна зробити висновок, що показник
і є мірою успіху реалізації загрози в загальному випадку і справедливим є рівність:
, (8)
Враховуючи формулу (8), вираз (1) буде мати вигляд:
. (9)
Для досягнення поставленої цілі порушник буде комбінувати різноманітні загрози з метою нанесення максимального збитку. При цьому основними критеріями є вибір оцінок загроз з точки зору їх небезпеки. За привабливістю загрозами з кращими параметрами можна вважати ті, для яких показники приймають наступні значення:
,
. При цьому потенційна небезпека →
max,
привабливість загрози є достатньо великою. Достатньою умовою реалізації загрози в цьому випадку, є співвідношення
, так як ступінь успіху реалізації загрози
дорівнює 1:
, (10)
де
– ймовірність попередження загрози системою безпеки;
– ймовірність виявлення загрози системи фінансової безпеки;
– ймовірність нейтралізації загрози системи фінансової безпеки.
Так, як рівень нейтралізації загрози (
) залежить від інформації про неї, то можна стверджувати, що чим менше інформації про загрозу, тим менша ймовірність того, що будуть розроблені в системі фінансової безпеки механізми для її виявлення. В такому випадку не будуть розроблені, відповідно, і механізми для її нейтралізації. Іншими словами, коли
,
. В такому випадку справедливе твердження, що
, вираз (9) буде відповідати (1):
. (11)
Розроблена модель адекватно описує умови привабливості загрози для порушника й може бути використана для вирішення задач різного роду, які виникають в процесі функціонування системи фінансової безпеки підприємства.